角色的功能权限
- Updated: 2024/12/29
具有管理校色权限的用户可以创建角色并将角色分配给用户,以便为他们提供功能和操作的访问权限。
管理
| 权限 | 描述 |
|---|---|
| 查看用户 | 允许用户仅查看系统中的所有其他用户。 他们不能创建、编辑或删除用户。 注: 在分配
Create user、Update user 或 Delete user 权限之前,必须先分配此权限。 |
| 创建用户 | 允许用户在 Control Room 中创建新用户。 |
| 编辑用户 | 允许用户编辑系统中的所有用户。 |
| 删除用户 | 允许用户在 Control Room 中删除其他用户。 |
| 查看角色 | 具有此权限的用户能够查看 Control Room 中的角色。 注: 在分配
Manage roles 权限之前,必须先分配此权限。 |
| 管理角色 | 允许用户查看和管理 Control Room 中的所有角色。 |
| 查看用户和角色基本信息 | 允许用户查看 Control Room 中的用户和角色的基本信息。 |
| 查看设置 | 允许用户查看 Control Room 中的所有管理员设置。 但是,用户将无法编辑设置。 |
| 管理设置 | 允许用户编辑 Control Room 中的管理员设置。 |
| 查看和管理合规报告 | 允许用户查看、创建和下载用户的合规报告。 |
| 查看迁移 | 允许用户查看新的迁移,但不能运行。 注: 在分配
管理迁移权限之前,必须先分配此权限。 |
| 管理迁移 | 允许用户查看和运行新的迁移。 |
| 允许 Bot Runner 用户运行迁移 | 允许 Bot Runner 用户在 bot 中更新 Control Room 转换状态。 |
| 查看 bot 更新 | 允许用户查看每个bot更新实例的状态和摘要,当bots在页面上转换时。 但是,用户无法运行更新。 为此,用户需要管理机器人更新权限。 |
| 管理 bot 更新 | 允许用户使用 bot 运行新的 Update Bot wizard 更新。 |
| 允许 Bot Runner 用户更新 bots | 允许 Bot Runner 用户将 bot 更新状态发送回 Control Room,以便该状态在 Update Bot wizard 报告中可见。 此权限默认分配给具有 AAE_Admin 角色的用户。 |
| 查看许可证 | 允许用户查看 Control Room 的许可证详细信息。 |
| 管理用户的设备许可证 | 允许用户将设备许可证分配给其他用户。 |
| 安装许可证 | 允许用户安装 Automation 360 的许可证 Control Room。 |
| 查看策略 | 允许用户查看用于定义如何构建自动化的策略。 |
| 管理策略 | 允许用户查看和管理用于定义如何构建自动化的策略。 |
| 查看运营数据 | 允许用户在 Automation Command Center 主页查看与操作相关的小部件。 |
| 查看操作详细信息 | 允许用户在 Automation Command Center 主页选择小部件以查看其操作详情。 |
Automation Co-Pilot for Business Users
| 权限 | 产品行为 |
|---|---|
| 查看和管理我的团队 | 具有此权限的角色可以查看和管理团队。 这包括创建一个新团队以及在他们创建的现有团队中添加和删除用户。 |
|
查看和管理所有团队 |
具有此权限的角色可以查看和管理所有团队。 |
| 查看和管理所有应用程序 | 具有此权限的角色可以访问和管理为其 Automation Co-Pilot 实例创建的应用程序。 应用程序功能提供了嵌入在第三方应用程序中的 Automation Co-Pilot 的 iFrame widget。 |
| 查看和管理所有 bots |
具有此权限的角色将能够访问和管理为其 Automation Co-Pilot 创建的 bots。 |
| 查看和管理所有扩展程序 |
具有此权限的角色将能够访问和管理为其 Automation Co-Pilot 创建的扩展程序。 |
| 服务账户的扩展程序 API |
具有此权限的角色可用于设置服务账户,这是实用 Automation Co-Pilot 扩展程序的要求。 |
API
| 权限 | 描述 |
|---|---|
| Bot Insight 数据 API | 允许访问 Bot Insight RESTful API,以获取由 Control Room 记录的数据,以及实际正式环境运行期间由任务记录的数据。 |
| 生成 API 密钥 | 用户可以生成一个可在身份验证 API 中使用的 apiKey。 |
活动
| 权限 | 描述 |
|---|---|
| 查看我的活动 | 允许用户查看他们正在进行的活动和历史活动。 |
| 管理我的活动 | 允许用户暂停、恢复或取消他们的正在进行的活动,并将其已完成的活动移至历史记录中。 |
| 查看用户文件夹中的活动 | 允许用户从用户有运行或计划访问权限的指定文件夹查看 bots 的正在进行的活动和历史活动。 |
| 管理用户文件夹中的活动 | 允许用户暂停、恢复或取消正在进行的活动,并从用户有运行或计划访问权限的指定文件夹查看 bots 的历史活动。 |
| 查看所有人的活动 | 允许用户监控正在进行的自动化,用户通过这些自动化在相应的 bot 上运行或计划访问权限。 |
| 管理所有人的活动 | 允许用户暂停、恢复或取消所有正在进行的活动,并将已完成的活动移至历史记录中。 |
| 查看我的计划 bots | 允许用户仅查看自己的计划。 |
| 计划我的 bots 运行时间 | 允许用户在他们有权限查看和管理 Bot Runners 时安排他们的 bots 运行。 |
| 编辑我计划的活动 | 允许用户仅编辑自己的计划。 |
| 删除我计划的活动 | 允许用户仅删除自己的计划。 |
| 查看我的文件夹中的所有计划活动 | 允许用户查看他们有权访问的 bot 文件夹中的所有计划。 这包括他们自己的计划和其他用户创建的计划。 |
| 管理我的文件夹中的所有计划活动 | 允许用户查看、编辑和删除他们有权访问的 bot 文件夹中的所有计划。 这包括他们自己的计划和其他用户创建的计划。 |
| 查看所有计划活动 | 允许用户查看系统中的所有计划。 这包括用户创建的计划或其他用户创建的计划。 |
| 管理所有计划活动 | 允许用户查看、编辑和删除系统中的所有计划。 这包括用户创建的计划或其他用户创建的计划。 |
| 将自动化优先级设置为高 | 允许用户将自动化优先级设置为高,以运行和计划 bots。 具有高优先级的自动化优先于中优先级和低优先级自动化,以便您可以运行和计划高优先级自动化。 |
审核日志
| 权限 | 描述 |
|---|---|
| 查看所有人的审核日志操作 | 允许用户查看 Control Room 的所有审核日志活动。 |
Automator AI
| 权限 | 描述 |
|---|---|
| Co-Pilot for Automators | 允许用户在生成式 AI 功能的协助下通过提示构建自动化。 |
| Autopilot | 允许用户利用生成式 AI 的强大功能通过进程描述符自动生成代码 |
Bots
| 权限 | 描述 |
|---|---|
| 查看我的 bots | 允许用户查看他们创建的 bots 和分配给他们的 bots。 注: 在分配任何其他 bots 权限之前,必须先分配此权限。
|
| 运行我的 bots | 允许用户运行他们创建的 bots 和分配给他们的 bots。 |
| 导出 bots | 允许用户导出他们具有下载权限的 bots 及相关的 bot 依赖项。 |
| 下载导出的文件 | 允许用户下载导出的压缩文件。 |
| 导入 bots | 允许用户导入他们具有上传权限的 bots 及 bot 依赖项。 |
| 为 bots 加标签 | 允许用户为特定版本的 bot 创建标签。 这些标签允许用户使用他们选择的版本执行 bot 开发工作流计划、运行、排队、导出和触发操作。 注:
Automation 360 中的设置实际正式版本权限是多余的,尽管在从 Enterprise 11 迁移 bots 时可能会显示。 标记机器人权限相当于在 Automation 360 中的设置实际正式版本。
如果您想选择导出机器人选项,您必须在这种情况下选择设置实际正式版本权限。 此外,如果您想提供设置实际正式版本的能力,您必须选择标记机器人权限。 |
| 恢复 bots | 允许用户恢复已删除用户的私有工作区(Bot Creators 或 Citizen Developers) |
| 创建文件夹 | 允许用户在他们有权访问的文件夹中创建文件夹。 |
| 重命名文件夹 | 允许用户重命名他们有权访问的文件夹。 注: 只能重命名空文件夹。
|
| 取消签出 | 允许用户取消 bot 签出并从公共存储库解锁文件。 |
| 从 git 还原 | 允许用户从 Git 恢复 bots 和文件。 |
| 下载数据文件 | 允许用户从 Control Room 中的私有和公共工作区下载数据文件(非-bot文件),例如.docx, .xls, .txt,等。
|
Bot Insight
| 权限 | 描述 |
|---|---|
| 查看和管理默认业务仪表板 | 允许用户在私有文件夹 bots 的默认或自定义仪表板上执行查看、保存、另存为、删除等操作。 |
| 查看已发布的仪表板 | 允许用户查看所有公共文件夹 bots 的已发布仪表板。 |
| 管理已发布的控制面板 | 允许用户在公共文件夹 bots 的已发布仪表板上执行保存、另存为、删除、添加图表等操作。 |
| 查看运营数据 | 允许用户查看所有 bots 的操作数据,而不受文件夹权限的限制。 |
Bot Store
| 权限 | 描述 |
|---|---|
| 查看 Bot Store | 允许用户查看 Bot Store。 |
| 将 bots 从 Bot Store 添加到我的 Bots | 允许用户将 bot packages 从 Bot Store 添加到他们的 Control Room 私有工作区。 |
| 将机器人提交至 Bot Store | 允许用户将 bot packages 提交至 Bot Store。 |
代码分析策略执行
| 权限 | 描述 |
|---|---|
| 启用执行机器人签入 | 允许用户签入没有代码分析违规的自动化文件。 |
| 允许签入低严重等级的违规项 | 允许用户签入存在低严重等级代码分析违规的自动化文件。 |
| 允许签入高严重等级违规项 | 允许用户签入存在高严重等级代码分析违规的自动化文件。 |
凭证
| 权限 | 描述 |
|---|---|
| 管理我的凭证和 lockers | 允许用户创建、编辑和删除自己的凭据。 此外,用户可以与其分配的 lockers 凭据进行交互。 |
| 管理我的 lockers | 允许用户创建和管理自己的 lockers。 |
| 管理全部 lockers | 允许用户创建、编辑和删除其 Control Room 中可用的所有 lockers(包括其他用户创建的 lockers)。 |
| 为凭证创建标准属性 | 允许用户为凭据创建标准属性,以在该凭据的所有用户之间共享。 |
| 查看和编辑所有凭证属性值 | 允许授权用户通过 API 访问和修改所有凭据的属性值,包括已屏蔽的凭据。 重要: 在授予此权限时要格外小心,因为这将使用户能够访问所有凭据值,包括密码。
|
| Bot Auto-Login Credentials API | 允许用户自动执行登录流程,以远程方式运行 bots。 |
控制面板
| 权限 | 描述 |
|---|---|
| 查看控制面板 | 允许用户查看控制面板。 |
设备
| 权限 | 描述 |
|---|---|
| 注册设备 | 允许用户注册本地主机设备。关于 Windows 设备 |
| 编辑设备 | 允许用户编辑他们有权查看的设备。 允许您查看和管理来自特定可访问组的所有(已注册和未注册)设备。
注: 要查看和管理已注册和未注册的设备,
|
| 设备池中的设备 | 允许用户查看和编辑他们拥有的设备池中的设备。 |
| 运行身份用户默认设备 | 允许用户查看和编辑他们有权访问的运行身份用户默认设备。 |
| 删除设备 | 允许用户编辑他们有权查看的设备。 |
| 查看和管理所有设备 | 允许用户查看和管理 Control Room 中的所有设备。 |
| 查看所有 Bot Runner 用户 | 允许用户在创建角色、运行 bots 或计划 bots 时查看和添加所有运行身份用户(无人值守 Bot Runner 用户)。 |
| 验证设备凭据 | 允许用户为 Bot Runner 用户证明设备凭据。 您可以在没有系统密码的情况下,将 bots 部署在具有未锁定和活动用户会话的用户设备上,以绕过凭据验证。 注: 仅当管理员在 Control Room 中选择了自动登录设置重复使用现有会话时,此权限才有效。
|
| 查看和管理我的 Bot Runners、Bot Creators 和设备池 | 允许用户查看和管理 Bot Creators、Bot Runners 及所有设备池。 注: 默认情况下,所有角色都具有此权限。
|
| 创建设备池 | 允许用户创建和管理自己的设备池。 |
| 管理所有设备池 | 允许用户管理所有设备池。 |
Discovery Bot 流程
| 权限 | 描述 |
|---|---|
| 查看分配的进程 | 允许用户查看分配的进程。 注: 这是标准权限。 在分配任何进程发现权限之前,必须先分配此权限。
|
| 查看所有进程 | 允许用户查看所有已定义的进程。 |
| 编辑进程 | 允许用户创建和编辑进程。 |
Discovery Bot 记录
| 权限 | 描述 |
|---|---|
| 查看所有录制 | 允许用户查看所有记录。 |
| 查看自有记录 | 允许用户查看自己的记录。 注: 在分配以下任何权限之前,必须先分配此权限。
|
| 运行记录器并创建记录 | 允许用户运行录制器并创建记录。 |
| 编辑自有记录 | 允许用户编辑自己的记录。 |
| 删除自有记录 | 允许用户删除自己的记录。 |
Discovery Bot 聚合
| 权限 | 描述 |
|---|---|
| 查看所有聚合 | 允许用户查看所有聚合。 |
| 查看自有聚合 | 允许用户查看自己的聚合。 注: 在分配以下任何权限之前,必须先分配此权限。
|
| 创建或删除自有聚合 | 允许用户创建和删除聚合。 |
| 编辑聚合 | 允许用户更新聚合。 |
| 查看系统生成的聚合 | 允许用户查看系统聚合。 |
Discovery Bot 机会
| 权限 | 描述 |
|---|---|
| 查看所有机会 | 允许用户查看所有机会。 |
| 查看机会 | 允许用户查看所分配进程中的机会。 注: 在分配以下任何权限之前,必须先分配此权限。
|
| 创建或删除机会 | 允许用户在所分配进程中创建和删除机会。 |
| 转换为 bot | 允许用户将机会转换为 bot。 |
| 导出机会 | 允许用户导出机会。 |
事件触发器
| 权限 | 描述 |
|---|---|
| 查看事件触发器 | 允许用户查看事件触发器。 |
| 管理事件触发器 | 允许用户查看和管理事件触发器。 注: 在分配此权限之前,必须先分配
view 权限。 |
全局值
| 权限 | 描述 |
|---|---|
| 查看和管理全局值 | 允许用户查看、创建、编辑和删除全局值。 |
IQ Bot
| 权限 | 描述 |
|---|---|
| 查看 IQ Bot | 允许用户在 IQ Bot 门户中查看默认控制面板。 注: 在分配任何其他 IQ Bot 权限之前,必须先分配此权限。
|
IQ Bot 管理权限
| 权限 ID | 描述 |
|---|---|
| 查看管理 | 允许用户在 IQ Bot 门户中访问管理选项卡。 注: 在分配任何其他管理权限之前,必须先分配此权限。
|
| 查看和管理设置 | 允许用户管理 IQ Bot 门户高级配置设置。 |
| 查看和管理迁移 | 允许用户在 IQ Bot 门户中访问迁移实用工具以导入和导出学习实例。 |
IQ Bot 域权限
| 权限 | 描述 |
|---|---|
| 查看域 | 允许用户在 IQ Bot 门户中查看所有域。 注: 在分配任何其他域权限之前,必须先分配此权限。
|
| 创建域 | 允许用户在 IQ Bot 门户中创建域。 |
| 导入域 | 允许用户在 IQ Bot 门户中导入域。 |
| 导出域 | 允许用户在 IQ Bot 门户中导出域。 |
IQ Bot 学习实例权限
| 权限 | 描述 |
|---|---|
| 查看学习实例 | 允许用户在 IQ Bot 门户中查看他们的学习实例。 注: 在分配任何其他学习实例权限之前,必须先分配此权限。
|
| 查看同一角色的学习实例 | 允许用户在 IQ Bot 门户中查看由具有同一角色的其他用户创建的学习实例。 |
| 查看所有学习实例 | 允许用户在 IQ Bot 门户中查看所有学习实例。 |
| 启动验证程序 | 允许用户访问 IQ Bot 验证程序以审查和更新具有例外的文档。 |
| 创建学习实例 | 允许用户在 IQ Bot 门户中创建学习实例。 |
| 编辑学习实例 | 允许用户在 IQ Bot 门户中编辑学习实例。 |
| 删除学习实例 | 允许用户在 IQ Bot 门户中删除他们的学习实例。 |
| 将学习实例发送到实际正式环境 | 允许用户在 IQ Bot 门户中将他们的学习实例发送到实际正式环境。 |
| 训练学习实例组 | 允许用户在 IQ Bot 门户中训练他们的学习实例组。 |
OAuth 连接
| 权限 | 描述 |
|---|---|
| 查看连接 | 允许用户查看已配置的 OAuth 连接及其各自的属性。 |
| 管理连接 | 允许用户创建、编辑和删除 OAuth 连接。 |
Package 管理者
| 权限 | 描述 |
|---|---|
| 查看 packages | 允许用户查看 packages。 |
| 管理 packages | 允许用户查看和管理 packages。 |
Process Composer
| 权限 | 产品行为 |
|---|---|
| Co-Pilot 调度程序 |
具有此权限的角色可以被分配为调度程序用户以运行自动化。 |
|
查看和管理所有流程 |
具有此权限的角色可以访问所有流程。 |
| 查看公共流程中的所有请求 |
具有此权限的角色可以访问公共空间中的流程。 |
| 查看公共和私有流程中的所有请求 |
具有此权限的角色可以访问公共和私有空间中的流程。 |
| 删除我的请求 |
具有此权限的角色的用户可以删除分配给他们的任何请求。 |
| 删除我的组请求 |
具有此权限的角色的用户可以删除分配给其组的任何请求。 |
| 删除所有请求 |
具有此权限的角色可以删除所有请求。 |
| 查看公共流程中的所有任务 |
具有此权限的角色可以访问公共空间中流程的所有任务。 |
| 查看公共和私有流程中的所有任务 |
具有此权限的角色可以访问公共和私有空间中流程的所有任务。 |
| 重新分配我的组任务 |
具有此权限的角色的用户可以重新分配已分配给该用户组的任务。 |
| 重新分配所有任务 |
具有此权限的角色可以重新分配所有任务。 |
工作负载
| 权限 | 描述 |
|---|---|
| 计划我的机器人运行时间 | 允许用户通过队列运行 bot |
| 查看和管理我的文件夹中的所有活动 | 允许用户暂停、恢复和停止他们有权访问的 bot 文件夹中的所有 WLM 自动化。 |
| 查看和管理所有活动 | 允许用户暂停、恢复和停止所有 WLM 自动化。 |
| 创建队列 | 允许用户创建和管理自己的队列。 |
| 管理所有队列 | 允许用户管理所有队列。 |
| 导出队列 | 允许用户导出队列。 |
| 导入队列 | 允许用户导入队列。 |
Update Bot wizard 权限
如果要分配功能权限以访问 bot 并将其从 Internet Explorer 转换为 Microsoft Edge IE 模式,您可以使用 Update Bot wizard。 这些权限可以从页面分配。
| 权限 | 描述 |
|---|---|
| 查看 bot 更新 | 允许用户查看每个bot更新实例的状态和摘要,当bots在页面上转换时。 但是,用户无法运行更新。 为此,用户需要管理机器人更新权限。 |
| 管理 bot 更新 | 允许用户使用 bot 运行新的 Update Bot wizard 更新。 |
| 允许 Bot Runner 用户更新 bots | 允许 Bot Runner 用户将 bot 更新状态发送回 Control Room,以便该状态在 Update Bot wizard 报告中可见。 此权限默认分配给具有 AAE_Admin 角色的用户。 |